记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

时区问题引发的Bug探讨

阅读: 32不要小看任何Bug,很多Bug的出现有可能引发安全漏洞。当然大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 最近处理反馈时,发现一个有趣的bug,即时区不一致导致数据错误。bug是这样的:产品的接口流量报表中,查看当前一周的周报表时,发现未来几小时的报表数据已生成,这显然是不科学的。那么,到底是什么原因导致的呢?1. 首先,查看流量报表是如何获取数据的流量报表是一张时间轴折线图(如下图所示),x轴为时间轴,从周一到周日,每天以小时为单位取24个点,y轴是流量值,每个小时时段内取最大值,无流量用0填充。sql语句如下:select strftime('%H',time,'unixepoch') as hour,
发布时间:2016-04-16 16:30 | 阅读:90498 | 评论:0 | 标签:技术分享 Bug 引发安全漏洞 数据错误 时区 bug 时区问题 获取数据

一个bug让程序员走上法庭 索赔金额达400亿日元

日本富士通一位开发股票交易系统的程序员,因为一个几年前系统开发时留的bug,竟身陷一起400亿日元(按当时汇率约合27.5亿人民币)的索赔案中。事件还原:2000年,主人公就职富士通,用流行的商务处理语言Cobol为东京证券交易所开发股票交易系统。在涉及指令撤销的程序流程上留了个微不足道的bug,要特定条件才能触发,在多次验收、测试时这个bug都没暴露出来。问题代码如下(附上流程图和bug说明):代码图:右侧流程图的主要逻辑是通过“交易品种数据库【会员号】【流水号】”和“下单数据库【会员号】【流水号】”是否相一致做判断,一致则判定“订单的一部分未商定,检索处理继续”,否则“订单商定完毕,检索处理终了(也就是不再受理撤销指令)”。且在备注框中注明,若“交易品种数据库【会员号】【流水号】”已清零,则直接进入分支3,
发布时间:2016-03-28 20:20 | 阅读:80852 | 评论:0 | 标签:牛闻牛评 bug 程序猿

Turning back Time on your iPhone can “Brick” the Device- Don’t Fall for the 1970 Scam

TURNING BACK TIME ON YOUR IPHONE CAN “BRICK” THE DEVICE- DON’T FALL FOR THE 1970 TRICK Apple is just not “sure” why it’s happening but it’s a fact that if you follow the instructions of a deceptive hoax message your iPhone will be broken and will become unusable for a while. As per reports, a horrid hoax message is doing the rounds over the entire social me
发布时间:2016-02-16 18:40 | 阅读:106608 | 评论:0 | 标签:国际观察 安全播报 4CHAN APPLE BUG phone

深夜话题:这十二行代码是如何让浏览器爆炸的?

起因今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮:Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit//使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iphone重启。继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推:Crash
发布时间:2016-01-20 23:05 | 阅读:130802 | 评论:1 | 标签:活动 终端安全 0day Bug javascript 崩溃 浏览器

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云